Support
Последние обновления
Jan
22

Бюллетени по безопасности для PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2

На портале технической поддержки опубликованы бюллетени по безопасности для PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon и PT MaxPatrol O2:

Если вы используете PT MaxPatrol SIEM, PT MaxPatrol VM, PT MaxPatrol EDR, PT MaxPatrol Carbon или PT MaxPatrol O2, мы настоятельно рекомендуем установить исправление для устранения проблем безопасности.

Пользователям несертифицированной версии рекомендуется обновиться до указанных версий. Пользователи сертифицированной версии могут получить исправление и инструкции по его установке, связавшись с [технической поддержкой].

Обновляемые бюллетени по безопасности с полной информацией по каждой из уязвимостей Вы можете получить на [портале технической поддержки].


Подробнее »



Jan
17
PT MultiScanner 5.18.0: возможности
Автор Vasiliy Zhukovskiy на 17 January 2025 18:01

PT MultiScanner 5.18.0: возможности

Мы рады сообщить о выходе новой версии PT MultiScanner.

Что нового:

  • Сохранение списка заданий
    Теперь на странице Задания вы можете сохранять список заданий в файле формата CSV. Перед сохранением вы можете настроить фильтрацию и сортировку заданий на странице.

Улучшения:

  • Поиск паролей в письмах со ссылками
    При проверке писем PT MultiScanner проверяет в них ссылки и вложенные файлы. Для проверки зашифрованных архивов используются пароли, найденные в теле письма, или стандартные пароли. Теперь PT MultiScanner ищет подходящий пароль в теле письма не только, если к письму приложен зашифрованный архив, но и если письмо содержит ссылку на такой архив.
  • Результаты проверки по пользовательским правилам в сообщениях syslog
    По результатам проверки объектов различными средствами PT MultiScanner может формировать сообщения стандарта syslog и отправлять их на внешний syslog-сервер. Теперь такие сообщения также формируются по результатам проверки по пользовательским правилам определения объектов с угрозами.

Технические особенности:

  • Установка PT MultiScanner на узлах с «ОСнова» 2 (Оnyx)
    Теперь возможна установка PT MultiScanner с помощью установщика на узлах с 64-разрядной операционной системой «ОСнова» 2.11 (Оnyx).

Примечание: Начиная с версии PT Sandbox / PT MultiScanner 5.17.0 мы внедрили систему распределения нагрузки на серверах обновлений. Особенностью работы этой системы является увеличенный интервал получения обновлений с момента их публикации на серверах. При этом, распределению подлежат только плановые обновления функционала. Плановые обновления экспертизы и внеплановые исправления обрабатываются по приоритетному сценарию.
Если у вас есть необходимость получать обновления в первой очереди, то отправьте, пожалуйста, запрос в техническую поддержку.

Читать подробнее...


Подробнее »



Jan
17
PT Sandbox 5.18.0: возможности
Автор Vasiliy Zhukovskiy на 17 January 2025 17:22

PT Sandbox 5.18.0: возможности

Мы рады сообщить о выходе новой версии PT Sandbox.

Что нового:

  • Виджеты по проверенным ссылкам на странице «Сводка»
    Теперь на странице Сводка на виджетах вы можете просматривать распределение количества проверенных ссылок по источникам, по типам скачанных по ним файлов, по меткам скачанных файлов и по расширениям скачанных файлов. Кроме того, добавлены виджеты с распределением количества заданий и проверенных ссылок по категориям ссылок и доменам второго или третьего уровня в ссылках.
  • Сохранение списка заданий
    Теперь на странице Задания вы можете сохранять список заданий в файле формата CSV. Перед сохранением вы можете настроить фильтрацию и сортировку заданий на странице.
  • Поведенческий анализ файлов URL
    Файлы формата URL используются для создания ярлыков на локальные или сетевые ресурсы. Злоумышленники могут использовать такие файлы в фишинговых атаках. Теперь PT Sandbox анализирует поведение файлов URL в операционных системах Windows.

Улучшения:

  • Поиск паролей в письмах со ссылками
    При проверке писем PT Sandbox проверяет в них ссылки и вложенные файлы. Для проверки зашифрованных архивов используются пароли, найденные в теле письма, или стандартные пароли. Теперь PT Sandbox ищет подходящий пароль в теле письма не только, если к письму приложен зашифрованный архив, но и если письмо содержит ссылку на такой архив.
  • Microsoft Office 2021 в образе Windows 11
    В базовом образе ВМ Windows 11 теперь устанавливается Microsoft Office версии 2021. Кроме того, в образе теперь устанавливаются Microsoft Access и Microsoft Publisher версии 2021.
  • Результаты проверки по пользовательским правилам в сообщениях syslog
    По результатам проверки объектов различными средствами PT Sandbox может формировать сообщения стандарта syslog и отправлять их на внешний syslog-сервер. Теперь такие сообщения также формируются по результатам проверки по пользовательским правилам определения объектов с угрозами.

Технические особенности:

  • Установка PT Sandbox на узлах с «ОСнова» 2 (Оnyx)
    Теперь возможна установка PT Sandbox с помощью установщика на узлах с 64-разрядной операционной системой «ОСнова» 2.11 (Оnyx).
  • Обновление гипервизора Xen до версии 4.19
    Обнаружена проблема совместимости новых версий базовых образов ВМ Windows с некоторыми версиями гипервизора Xen. После обновления образов может возникать большое число ложных срабатываний при анализе поведения файлов. Для устранения этой проблемы необходимо обновить гипервизор Xen до версии 4.19 на всех узлах с функцией поведенческого анализа.

Примечание: Начиная с версии PT Sandbox / PT MultiScanner 5.17.0 мы внедрили систему распределения нагрузки на серверах обновлений. Особенностью работы этой системы является увеличенный интервал получения обновлений с момента их публикации на серверах. При этом, распределению подлежат только плановые обновления функционала. Плановые обновления экспертизы и внеплановые исправления обрабатываются по приоритетному сценарию.
Если у вас есть необходимость получать обновления в первой очереди, то отправьте, пожалуйста, запрос в техническую поддержку.

Читать подробнее...


Подробнее »